Показано с 1 по 18 из 18.

ufast download manager и его остатки (заявка № 59350)

  1. #1
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    18
    Вес репутации
    31

    Thumbs up ufast download manager и его остатки

    Всем привет. Словил эту заразу, как у всех заблокировал инет, диспетчер задач и восстановление истемы не работает. Меня не было несколько дней, за это время помощник проверил комп Dr. Web CureIt!, но к сожалению ещё нашел какойто универсальный скрипт для АВЗ4. После этого диспетчер задач разблокировался, восстановление системы не работает всё равно (лазил в администрировании - там всё норм). Инет заработал частично - аська, скайп работают, а браузеры и обновления антивирусов не работают. Стоял NOD32 Smart Security. И самое главное что АВЗ4 не может сделать один лог, на 3/4 проверки просто заканчивает работу и всё. Остальные 2 скрипта выложил. Помогите если можно

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    - Обновите базы AVZ

    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
     DeleteFile('C:\WINDOWS\system32\chknt32.exe');
     DelBHO('9D64F819-9380-8473-DAB2-702FCB3D7A3E');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     ExecuteWizard('TSW', 3, 3, true);
     ExecuteWizard('BT', 3, 3, true);
     RebootWindows(false);
    end.
    Загрузите карантин согласно приложению №3 правил. Сделайте логи в нормальном режиме.

  4. #3
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    18
    Вес репутации
    31
    Сделал, инет не появился, не знаю должен ли был) базы обновит не могу
    Последний раз редактировалось Макcим; 05.11.2009 в 19:58.

  5. #4
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    18
    Вес репутации
    31
    Извиняюсь за неудобства, базы оьновил, ещё один файлик нашёл. выложил новый лог и карантин
    Последний раз редактировалось Макcим; 05.11.2009 в 19:59.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Карантин необходимо загружать по ссылке "Прислать запрошенные файлы". Что с проблемами?

  7. #6
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    18
    Вес репутации
    31
    Всё тоже самое. Инет работает только - аська, скайп. Браузеры, обновления антивиров не работают

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,567
    Вес репутации
    3022
    Такой лог сделайте http://virusinfo.info/showpost.php?p=457118&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    18
    Вес репутации
    31
    Сделал, нашла несколько нехорошестей

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,567
    Вес репутации
    3022
    Удалить в МВАМ
    Код:
    Заражено ключей реестра:
    HKEY_CLASSES_ROOT\CLSID\{9d64f819-9380-8473-dab2-702fcb3d7a3e} (Trojan.Ransom) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9d64f819-9380-8473-dab2-702fcb3d7a3e} (Trojan.Ransom) -> No action taken.
    
    Заражено значений реестра:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Windows Sarby (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.
    
    Заражено файлов:
    C:\Documents and Settings\Босс\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
    C:\WINDOWS\system32\_id.dat (Malware.Trace) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    18
    Вес репутации
    31
    Ничего не помогает(( Может он в админнке заблокировал что?? лазил- вроде всё норм. очень не хочется винду сносить

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполните:
    1. Запустите AVZ*. Откройте меню "Файл"=>"Стандартные скрипты" и отметьте пункт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
    *Обязательно перезагрузите компьютер, так как AVZ в ходе проверки системы может нарушить работу некоторого ПО (в частности, антивирусов и брандмауэров). После перезагрузки ПО продолжит корректную работу.
    virusinfo_syscure.zip пришлите.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    18
    Вес репутации
    31
    Дык я ж писал, во время работы программа просто вылетает и ничего не сохраняет, именно но этом скрипте((

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Даже после проведенного лечения?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    18
    Вес репутации
    31
    Да, не изменилось ничего ровным счётом, кроме того, что заработала вот эта программа http://torrents.ru/forum/viewtopic.php?t=2244736, а она очень капризная, за это уже спасибо

  16. #15
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    18
    Вес репутации
    31
    может вот это http://virusinfo.info/showpost.php?p=114778&postcount=1 попробовать?? или вытащить винт из нерабочего компа и проверить его на рабочем компе капером или чемто ещё? кстати я в самом начале пробовал LiveCD, но опять-таки во время его загрузки на мониторе выводилось сообщение "No signal", хотя после перезагрузки всё стало норм, т.е. сигнал не исчезал. готов даже ВМРками поделиться, лишь бы винду сносить не пришлось)
    Последний раз редактировалось AlexSteed; 09.11.2009 в 01:25.

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Цитата Сообщение от AlexSteed Посмотреть сообщение
    может вот это http://virusinfo.info/showpost.php?p=114778&postcount=1 попробовать??
    Можно. Только настройки сети запишите.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    18
    Вес репутации
    31
    Всем спасибо, последняя прога помогла восстановить сеть)

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) AlexSteed, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ufast download manager
      От Kenny3423423 в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 20.11.2009, 22:32
    2. uFast Download Manager
      От evgenia.d90@mail.ru в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.11.2009, 11:06
    3. uFast Download Manager
      От jokerebel в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.11.2009, 12:30
    4. uFast Download Manager
      От herbe в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 05.11.2009, 21:11
    5. uFast Download Manager
      От ISTR в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 04.11.2009, 14:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00136 seconds with 16 queries